Nước Mỹ đối xử với các hacker trẻ tuổi như thế nào?

13/03/2017 16:29 PM | Công nghệ

Một số người nghĩ rằng hacker luôn là một tên tội phạm và luôn làm những việc trái pháp luật. Trên thực tế, nhiều công ty lớn thậm chí phải thuê hacker với mức lương rất cao để bảo vệ cho hệ thống và thông tin của họ.

Hacker là một lĩnh vực rất thú vị, hấp dẫn, nhưng nó không hề đơn giản như nhiều người vẫn nghĩ. Bởi để trở thành một hacker thực thụ, người ta phải có một thái độ tốt và tò mò học hỏi, thích nghi nhanh với những kĩ năng mới.

Một số người nghĩ rằng hacker luôn là một tên tội phạm và luôn làm những việc trái pháp luật, nhưng họ đã sai khi nghĩ như vậy.

Trên thực tế, nhiều công ty lớn phải thuê những tin tặc để bảo vệ cho hệ thống và thông tin của họ, những hacker thì thường được trả một mức lương rất cao.

Hacker cũng thành lập công ty?

Hacker có thể chia làm 2 loại, đó là: hacker mũ trắng và hacker mũ đen.

Hacker mũ trắng hay còn gọi là "white hat hacker" làm việc với mục đích là tìm ra lỗ hổng và khắc phục vá nó lại để tránh bị người khác lợi dụng trục lợi.

Ngược lại với hacker mũ trắng là hacker mũ đen, hay còn gọi là "black hat hacker". Những người này thì xâm nhập trái phép nhầm mục đích trục lợi cho bản thân là chính.

Ở Mỹ, người ta thành lập rất nhiều công ty bảo mật là tập hợp của các hacker mũ trắng, như HackerOne là một ví dụ. Công ty này ra đời vào năm 2012, cơ cấu gồm 50 thành viên, hiện đã thu hút được 34 triệu USD vốn đầu tư từ các quỹ nổi tiếng như Benchmark, NEA...

Trong đó, nhiệm vụ chính của HackerOne là "săn lỗi nhận thưởng". Nghĩa là các công ty đối tác sẽ mời HackerOne đột nhập vào hệ thống của mình, sau đó trả tiền cho các hacker nếu họ phát hiện ra các lỗ hổng bảo mật.

Lỗ hổng càng lớn, càng nghiêm trọng thì số tiền hacker nhận được càng lớn. Bằng cách sử dụng các điều kiện thực thế trong môi trường có kiểm soát, phương thức này cực kỳ hiệu quả trong việc tìm hiểu xem các tin tặc mũ đen làm thế nào để đột nhập vào hệ thống.

Công ty hacker, lối thoát cho những đứa trẻ "dị biệt"

Mårten Gustaf Mickos, CEO của HackerOne từng chia sẻ:

"Tất cả những hacker ở đây đều trẻ và có năng lực. Nhưng đôi khi họ cảm thấy mình mình bị cô lập giữa dòng đời xô bồ. Không ai hiểu họ, họ cũng chẳng thể hiểu ai... Do đó, nếu bạn cho họ một nhiệm vụ tốt và đề nghị họ làm một việc tốt, họ sẽ làm", Mickos nói.

"Tôi từng nói chuyện với một hacker ở Pakistan qua Facebook. Cậu ấy mới chỉ 15 hoặc 16 tuổi. Cậu tự học cách hack phần mềm. Cậu ấy là một chàng trai tuyệt vời và thường hay tán gẫu với tôi. Nếu đi đúng đường, cậu ấy sẽ rất thành công", Mickos chia sẻ và cho biết còn rất nhiều chàng trai như thế ở Philippines, Ma-rốc, Ả-rập Saudi, Anh, Nga và Scandinavia.

"Các nhân tài trẻ tuổi này xuất hiện ở khắp mọi nơi và họ luôn tràn đầy niềm hi vọng. Họ sẵn sàng để xây dựng một xã hội kỹ thuật số tuyệt vời cho chúng tôi".

Thực tế, những sáng lập của HackerOne cũng xuất phát từ các hacker tuổi teen. Họ thành lập một công ty toàn hacker để cha mẹ của họ hiểu rằng, họ sẽ dùng tài năng của mình cho mục đích tốt và phục vụ cộng đồng chứ không phải để phá hoại.

Đến Lầu Năm góc cũng thuê hacker săn lỗi hệ thống

Bên cạnh HackerOne còn có các công ty khác cũng tham gia thị trường săn lỗi nhận thưởng bao gồm Bugcrowd, Cobalt và Synack...

Nhưng HackerOne lại có danh sách khách hàng ấn tượng hơn cả, gồm các tên tuổi lớn như Uber, Dropbox, Airbnb, GitHub, GM và Twitter.

Tuy nhiên, khách hàng ấn tượng nhất trong danh sách của HackerOne chính là Lầu Năm góc. Chương trình có tên Hack the Pentagon này được Bộ Quốc phòng Hoa Kỳ tổ chức và mới kết thúc vào tháng 5/2016. Hơn 1.400 hacker tham gia chương trình này và họ đã tìm thấy 138 lỗi trong hệ thống của Bộ Quốc phòng Hoa Kỳ.

Dù phải chi ra 71.200 USD tiền thưởng cho các hacker, nhưng Lầu Năm Góc rất hài lòng với thành công của chương trình, đồng thời gửi tặng các hacker tham gia một đồng xu đặc biệt làm kỷ niệm.

Ngoài ra, Lầu Năm góc còn phát triển một chính sách và quy trình trao thưởng mới. Theo đó, bất kỳ ai thông báo về các lỗ hổng mà họ tìm thấy, không chỉ trên các website, mà còn cả các hệ thống, mạng lưới và ứng dụng sẽ được thưởng tiền.

Việc trao thưởng cũng sẽ được áp dụng đối với các đơn vị trực thuộc và cả các nhà thầu của Bộ Quốc Phòng Mỹ, sẵn sàng mở cửa các hệ thống để thử nghiệm đón nhận tấn công tin tặc.

Chu Lang

Cùng chuyên mục
XEM